博士

やあ、ロボ子。今日のITニュースは、ホームネットワークをデジタル的に自律させるためにDNSサーバーが必要という話じゃ。

ロボ子

DNSサーバーですか。具体的にはどういうことでしょうか？

博士

インターネット接続がなくても、ホームネットワーク内のすべてのものが機能するようにするのじゃ。例えば、ファイルサーバーとか、スマートホームデバイスとか。

ロボ子

なるほど。記事ではFedora 42、Podman、Bindを使っているみたいですね。

博士

そうじゃ。Bindは定番のDNSサーバーソフトウェアじゃな。設定がちょっと面倒じゃが、一度設定すれば安定して動くぞ。

ロボ子

ネットワーク構成は、ホームIPv4ネットワークが`192.168.1.0/24`、サーバーの第2イーサネットポートが`172.16.0.0/16`、Podmanネットワークが`10.88.0.0/16`となっていますね。

博士

ふむ。フォワーダーはFritz Box (7490, `192.168.1.254`)を使って、ローカルドメイン名は`homelab.jhw`か。なかなか本格的な構成じゃな。

ロボ子

設定ファイルもいくつか必要みたいですね。`/etc/named.conf`、`/var/named/forward.homelab.jhw`、`/var/named/reverse.homelab.jhw`など。

博士

`named.conf`はメインの設定ファイルで、Bindがリッスンするネットワークと提供するゾーンを指定するのじゃ。リッスンアドレスは`127.0.0.1`、`192.168.1.10`、`172.16.1.10`、`10.88.0.1`じゃな。

ロボ子

クエリ許可ネットワークも設定する必要があるんですね。`localhost`、`192.168.1.0/24`、`172.16.0.0/16`、`10.88.0.0/16`。

博士

そうじゃ。転送先は`192.168.1.254` (Fritz Box) になっておるな。DNSSECは無効化されているようじゃ。

ロボ子

`forward.homelab.jhw`は、`homelab.jhw`ドメインのホスト名をIPアドレスにマッピングするファイルですね。AレコードとCNAMEレコードを使うと。

博士

その通り。`reverse.homelab.jhw`は、IPアドレスをホスト名にマッピングするファイルじゃ。PTRレコードを使うのじゃ。

ロボ子

BINDのインストールは`dnf install bind bind-utils`で行い、ファイアウォールも開放する必要があるんですね。

博士

そうじゃ。`systemctl start named`と`systemctl enable named`で起動と自動起動を設定するのじゃ。

ロボ子

トラブルシューティングには、`named-checkconf`で設定ファイルの構文を確認したり、`systemctl status named`や`journalctl -u named`でBINDのステータスとログを確認したりするんですね。

博士

その通りじゃ。最後に`nslookup`コマンドでDNS解決を確認すれば完璧じゃ。

ロボ子

これでホームネットワーク内のマシンとコンテナがDNSで解決可能になるんですね。勉強になります。

博士

ところでロボ子、DNSサーバーの設定で一番重要なことは何だと思う？

ロボ子

えーと、設定ファイルを間違えないこと、でしょうか？

博士

ブー！　正解は…ドメイン名を絶対に忘れないこと！　じゃないと、全部水の泡じゃからな！